Security Lab

Глоссарий

. 


Перекрестное заражение

Перекрестное заражение (межсайтовое заражение, Cross-Site Contamination) - процесс, при котором взломанный сайт заражает другие сайты, использующие ту же серверную среду.

IARPA

Агентство передовых исследований в сфере разведки (IARPA) – исследовательское агентство США, находящееся в подчинении у Директора национальной разведки США.

HIATUS

HIATUS – находящийся в стадии разработки инструмент на базе искусственного интеллекта, способный анализировать цифровые отпечатки текстовых сообщений.

GDPR

GDPR — это регламент, введенный ЕС в 2018 году для того, чтобы дать пользователям больше контроля над своими личными данными.

Постоянство

Постоянство (Persistence) - техника закрепления в зараженной сети для поддержания соединения с целевой системой в случае прерываний, которые могут отключить к ней доступ.

Первоначальный доступ

Первоначальный доступ (Initial Access) - первый этап компрометации, на котором злоумышленник доставляет в атакуемую систему вредоносный код и обеспечивает возможность его дальнейшего выполнения.

Fast Flux

Fast flux — это метод уклонения, основанный на системе доменных имен (DNS) , используемый киберпреступниками для сокрытия фишинговых сайтов и веб-сайтов доставки вредоносных программ за постоянно меняющейся сетью скомпрометированных хостов, выступающих в качестве обратных прокси-серверов для серверного мастера ботнета .

UFS

Файловая система Unix (UFS) — это семейство файловых систем, поддерживаемых многими Unix и Unix-подобными операционными системами.

Ложные отказы

Ложные отказы возникают, когда система аутентификации не может распознать действительного пользователя.

EGP

Протокол, который распределяет маршрутную информацию на маршрутизаторы, соединяющие автономные системы.

EAP

Расширяемый протокол аутентификации (EAP) — это протокол для беспроводных сетей, который расширяет методы аутентификации, используемые протоколом «точка-точка» ( PPP ), протоколом, часто используемым при подключении компьютера к Интернету.

Разоблачение

Действие угрозы, при котором конфиденциальные данные напрямую передаются неавторизованному объекту.

Экспоненциальная выдержка

Экспоненциальная отсрочка — это алгоритм, который использует обратную связь для мультипликативного уменьшения скорости некоторого процесса, чтобы постепенно найти приемлемую скорость.

Событие

Событие — это наблюдаемое явление в системе или сети.

Ethernet

Наиболее распространенная технология LAN.